مطلب فعلی :

هشدار: هر کیو آر کدی را اسکن نکنید، هکرها در کمین اند!

رفتن به بالا

هشدار: هر کیو آر کدی را اسکن نکنید، هکرها در کمین اند!

نوشته admin

1 سال قبل

بدون دیدگاه

گوناگون

مجله اینترنتی دانستنی ها
Warning: Do not scan any QR code, hackers are lurking!

هشدار: هر کیو آر کدی را اسکن نکنید، هکرها در کمین اند!

همه ما کدهای QR را می شناسیم. یک راه حل ساده و کاربردی برای دسترسی به منوی رستوران ها، پرداخت های آنلاین و آفلاین و همچنین برای دسترسی به وب سایت ها و شبکه های اجتماعی. آیا همیشه همین طور ساده و امن به نظر می رسد؟ ❌ باید بگوییم خیر. در این مطلب از کلاسیک وب به بررسی خطرات کیو آر کد آلوده و هک از طریق آنها میپردازیم.

کیو فیشنگ چیست؟

What is Quishing?

کدهای QR در طی سال های گذشته عملکرد خوبی داشتند و تقریبا در همه قسمت های زندگی ما وجود دارند. اما چه از نظر کاربری و چه از نظر تجاری دارای معایبی نیز هستند. Quishing به عنوان فیشینگ (حمله سایبری) کد QR حساب می شود. یک تکنیک که شامل کدهای کیو آر است که قربانیان حملات سایبری را با آن فریب می دهند. هدف اغلب فیشینگ ها سرقت اطلاعات حساس، نصب بدافزار بر روی دستگاه شما و اجبار به بازدید از سایت های مخرب است.

کیو آر کد

هک با QR Code  ( کیو آر کد) چطور اتفاق می افتد؟

ابتدا هکر ها از کدهای QR با ظاهر معمولی را برنامه ریزی می کنند. ابزارهای زیادی برای ایجاد یک کد کیو آر وجود دارد. در مرحله بعد آنها را برای پرداخت های مخرب و غیر ایمن، لینک سایت های مخرب و اسناد حاوی ویروس تنظیم می کنند. حالا کدهای QR برنامه ریزی شده را در محل هایی قرار می دهند تا قربانیان آن ها را اسکن کنند. احتمالا روی پوسترها، بنر ها و آگهی ها این کدها را می توانید ببینید.

هک با کیو آر کد

هکر ها معمولا به ۳ طریق مختلف با کیو آر کد ها شما را قربانی می کنند. بهتر است تا وقتی دیر نشده در مورد عملکرد هکرها از طریق QR ها بدانیم. اما تاثیرات هک با کیو آر کد از ۳ طریق زیر است.

۱- ممکن است با یک کیو آر کد مخرب به وب سایت فیسینگ هدایت شوید

کد های مخرب که توسط هکر ها برنامه ریزی شده اند ممکن است شما را به سایتی هدایت کنند که درست مانند سایت مورد نظر شما باشد. اما یک سایت با تقلید از سایت اصلی باشد. در اینجا ممکن است از شما بخواهند اطلاعات هویتی و حساب بانکی خودتان را وارد کنید. در واقع به راحتی اطلاعات خودتان را در اختیار هکر ها می گذارید.

۲- ممکن است کیو آر کد حمله نوعی بد افزار باشد

کدهای کیو آر ممکن است حاوی بد افزار، باج افزار یا تروجان باشد. این نرم افزارها را می توان به طور برنامه ریزی کرد که به محض اسکن کد QR دانلود و در دستگاه شما نصب شود. به این ترتیب هکر ها می توانند از این طریق برنامه جدیدی را بر روی دستگاه شما نصب کنند و اطلاعات شما را سرقت کنند. همچنین آنها می توانند رفتار شما را ردیابی کنند.

۳- ممکن است حساب های اجتماعی شما را کنترل کنند

ممکن است با اسکن یک کد QR یک بدافزار روی دستگاه شما نصب شود. به وسیله آن هکرها کنترل حساب اینستاگرام و واتساپ شما را به دست بگیرند. ممکن است یک نرم افزار را نصب کند که به ایمیل شما پیام هایی ارسال کند و رمز و پسورد جدید برای حساب های شما قرار دهد. حتی ممکن است از طریق حساب های اجتماعی شما به افراد مختلف پیام دهد.

کیو آر کد

هک واتساپ با کیو آر کد

بیشتر افراد برای از نسخه وب واتساپ استفاده می کنند. هکر ها با نفوذ به سیستم کامپیوتر کاربران می توانند به حساب واتساپ کاربران دسترسی پیدا کنند. هکر ها می توانند با این دسترسی پیام های شما را بخوانند. فرد هکر بعد از نفوذ به حساب شما از هویت شما سو استفاده می کند و ممکن است از شما اخاذی کنند. اگر برای ارسال اطلاعات مهم یا کاری از واتساپ استفاده می کنید بهتر است حواستان به نفوذ هکرها هم باشد.

چگونه از حملات کیوفیشینگ جلوگیری کنیم؟

اگر شما مورد حمله فیشینگ قرار گرفته باشید ممکن است هفته ها زمان ببرد تا شما متوجه هک شدن دستگاه خودتان شوید. پس بهتر است از قبل اسکن هر کد QR که در یک منبع نا ایمن است کمی تامل کنید!

۱- بررسی پیش نمایش آدرس URL قبل ار استفاده از کیو آر کد

بعد از اسکن کد QR معمولا آدرس URL پیش نمایش می شود. اگر آدرس کوتاه شده و هیچ نشانه ایی از آدرس مورد نظر شما را ندارد بهتر است از آن صرف نظر کنید. همچنین پروتکل ایمنی را بررسی کنید که اکثر وب سایت های امن از Https به جای Http استفاده می کنند.

۲- مقصد کد کیو آر را بررسی کنید

اگر قبلا به همان سایت دسترسی داشتید در زمان استفاده از QR آدرس را بررسی کنید. اگر کلماتی را که در آدرس است دارای املای غلط، استفاده گرامر غلط، یا وضوح تصویر پایین داشت بهتر است آن سایت را ترک کنید. دقت کنید اکثر سایت های مخرب فوریت کاری را برای شما ایجاد می کنند. معمولا می خواهند سریعتر اطلاعات را وارد کنید یا اینکه خیلی سریع وارد لینک بعدی شوید. بهتر است هر چه سریعتر از این سایت ها خارج شوید.

۳- از اسکنر کیو آر کد داخلی خود استفاده کنید

گاهی به دلیل عجله از برنامه های واسط برای اسکن QR استفاده می کنید. ممکن است اسکنری که دانلود می کنید توسط هکرها برای فیشینگ طراحی شده باشد. برای جلوگیری از این اتفاق بهتر است از اسکنر QR دوربین دستگاه خودتان استفاده کنید.

سوالات متداول

کیو آر کد در واتساپ برای چه کاری هستند؟

هر مخاطبی در واتساپ دارای یک کد منحصر به خودش است شما می توانید با اسکن کردن کیو آر کد فرد او را به لیست مخاطبان خودتان اضافه کنید. همچنین برای اضافه شدن به گروه و یا استفاده از نسخه وب می توانید از کد کیو آر استفاده کنید.

آیا راهی برای تشخیص کیو آرهای نامعتبر وجود دارد؟

خیر به دلیل ناخوانا بودن کدهای کیو آر برای انسان امکان تشخیص تقلبی بودن آنها وجود ندارد. برای جلوگیری از حملات سایبری بهتر است قبل از اسکن کد کیو آر کمی دقت کنید.

چگونه می توان کد کیو آر ساخت؟

ابزارهای زیادی برای ساخت کد های کیو آر وجود دارد مثل QR Code Generator

 

جمع بندی

در بیشتر موارد حملات سایبری اشتباهات انسانی موجب هک شدن دستگاه های شما می شود. این اشتباهات به دلیل کم بودن دانش و درک فضای دیجیتال است. بنابراین با مطالعه درباره فیشینگ می توانید از حملات سایبری در امان بمانید.

نظرات و پیشنهاد های شما؟

آیا شما تا به حال گرفتار حمله سایبری توسط این تکنیک ها شده اید؟ شما چه مواردی را برای هک نشدن دستگاهتان استفاده می کنید؟ لطفا تجربیات خودتان را با ما در میان بگذارید.

  • نوشته admin
  • 1 سال قبل
  • بدون دیدگاه
  • گوناگون

آخرین دیدگاه ها

تا کنون دیدگاهی ثبت نشده است.

آخرین مطالب